_**ジェニファー・ネルソン**は、izziソフトウェアのCEOです。_* * ***トップフィンテックニュースやイベントを発見しよう!****FinTech Weeklyのニュースレターに登録しよう****JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます*** * *新しい技術の波に夢中になる業界では、金融インフラの最も強固な柱のいくつかが何十年も変わらずに存在していることを忘れがちです。**フィンテック**の革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、誤って遺物とみなされる多くのシステムに支えられています:メインフレームです。これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠です。**しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されています。** 今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように感じられるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。**慎重なモダナイゼーションの必要性**-------------------------------------------金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。**多くのリーダーにとって、変革を積極的に追求する誘惑がある** — 古いシステムを捨ててクラウドへ一気に移行しようとするのです。しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全にメインフレーム環境内にあったデータが、他の場所に移された瞬間に露出します。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、遅延やコストのかかる問題を引き起こすこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、さらには消費者の信頼を脅かすものです。教訓は明白です:**真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない**。それは、強みを統合し、段階的に更新を進め、次の一歩が既に機能しているものを不安定にしないようにすることです。**スキルギャップとその実質的な影響**---------------------------------------**技術は、それを維持するための専門知識よりも速く進化します**。特にメインフレームの分野では顕著です。長年、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。これにより深刻な課題が生まれます。専門知識の浅い人材が増えると、保護策があっても高価なミスを犯すリスクが高まります。メインフレームの堅牢性は人間の要素を完全には補えません。新しいエンジニアが訓練と指導を受けるまで、金融機関は脆弱性に直面し続けるでしょう。これは、技術そのものの問題ではなく、それを安全に使いこなせる専門家の数が減少していることによるものです。**セキュリティはやはり人にかかっている**----------------------------------サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関係しています。開発者が権限の昇格の意味を十分理解していない場合、悪意なく扉を開けてしまうことがあります。役割の変更に伴うアクセス権の更新を怠ると、不要なデータ漏洩のリスクが高まります。高度な技術を持っていても、基本的なセキュリティの衛生管理は不可欠であり、しばしば見落とされがちです。**ジェニファー・ネルソンの紹介**-------------------------------これらの課題と機会を理解するために、私たちはizziソフトウェアのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を捧げ、ロケットソフトウェアで15年、BMCで5年を過ごしました。その後、IBM Zエコシステム外のシニアエンジニアリング役職を経て視野を広げ、2024年にizziソフトウェアを設立。IBM ZやIBM Powerプラットフォームを基盤とした企業の買収と成長に注力しています。彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。**インタビューをお楽しみください!*** * ***1. フィンテックがクラウドネイティブを追い求める中、あなたはメインフレームが世界の銀行の安定性にとって依然重要だと主張しています。多くのイノベーターが誤解しているのは、今日の古いシステムの役割について何だと思いますか?**最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際、メインフレームは発明当時よりも今の方がより重要です。誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望みます。データの場所に関係なくです。これは当然で、エンドユーザーはリクエストの複雑さやデータの所在を知る必要はありません。しかし、ハイブリッド環境でのパフォーマンスとセキュリティを両立できるのはメインフレームだけです。メインフレームはどこにデータがあっても取り込み、分析し、推奨事項とともに結果を返すことができ、他のプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見つけられますか?**データを最もよく知る者が勝つ。なぜなら、データは現金と同じくらい貴重だからです。** イノベーターがメインフレームをレガシーシステムとみなすと、その速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を軽視していることになります。クラウドは革新的で現代的だと考えられていますが、メインフレームも多くの点でクラウドと類似した特徴を持っています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量が割り当てられます。また、LPAR(論理パーティション)にログインし、専用のストレージ、セキュリティ、プライバシーを持ちます。あるLPARのユーザーは、特定の設定をしない限り、別のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、専用のデータを保護する仕組みです。メインフレームはこれらの概念を何年も前から使っています。**2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりに急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?**リスク要因は複数ありますが、要点を二つに絞ると、**第一のリスクはデータの取り扱いです。** メインフレーム上のデータは非常に安全性が高いですが、それを外に出したり、誰かが取り込むときには、プライバシーや規制のリスクが伴います。誰が見ているのか?データはどこへ行くのか?**第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。** メインフレーム向けに最適化されたアプリは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの問題が生産性に影響します。**3. メインフレームの専門知識不足について警鐘を鳴らしています。専門家が少なくなることで、金融機関が依存するシステムの運用とセキュリティにおいて、どれほど深刻なリスクが生じると思いますか?**リスクは非常に深刻です。新しいエンジニア—若手だけでなく、業界に新たに入った人も含めて—は知識を学び、経験を積みます。しかし、次世代が追いつくまでの間、金融機関には一定期間、知識の浅さからくるリスクが存在します。経験や知識が浅い人は、意図せずにデータやOSにリスクをもたらす行動をとることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分に備わるまではリスクは残ります。銀行はすでにこのスキルギャップと戦っています。**4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?**管理の中心は権限の管理です。ソフトウェアエンジニアがコードを書くとき、特定の操作を行うために昇格された権限が必要になることがあります。例えば、敏感な操作を可能にするためです。エンジニアが権限の扱い方を誤解していると、必要のないときに権限を持ち続けてしまうことがあります。また、役割の変更時にアクセス権を適切に更新しないと、不要なデータ漏洩のリスクが高まります。高度な技術を持つ人でも、セキュリティの基本原則を守ることは重要です。多くの企業は、役割変更時のアクセス管理を怠っています。さらに、システムレベルのデータセットは、特定の操作を許可するための重要な機能を持ちます。これらの機能はOSの深いレベルでしか操作できません。多くの企業は基本的なセキュリティ原則を見落としがちです。エンジニアはルートレベルのリソースにアクセスせずとも仕事ができるのに、アクセスを容易にしすぎて、裏口を開けてしまうことがあります。従業員は信頼できますが、これらの基本原則を忘れ、放置している金融機関もあります。**5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?**メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ビジネスにとって重要なデータにアクセスできるわけではありません。ランサムウェアは通常、そのデータをロックします。データの所在とアクセス方法を知る必要があります。さらに、データは区画化されている場合もあり、侵入者は必要な部分だけにアクセスできることもあります。ストレージデバイスにアクセスできなければ、そのデータは見えません。**6. あなたの経験から、コストやリスクを抑えつつ将来に備えるための、効果的なモダナイゼーションの具体的なイメージは何ですか?**モダナイゼーションは、企業ごとに異なる意味を持ちます。運用しているアプリケーションの状況によります。B2BやB2Cを問わず、企業は継続的にサーバーやノートパソコンをアップグレードしています。ビジネスクリティカルなアプリケーションも同様です。定期的に更新されることもありますが、伝統的なメインフレームアプリは何世代も前に開発されたため、最善の方法は各アプリの全体像を評価し、段階的に近代化を進めることです。アプリを分割し、機能ごとに少しずつアップグレードや書き換えを行うことも可能です。モダナイゼーションを継続的なプロセスと捉え、改善と反復を常に意識すべきです。リーダーは積極的な姿勢を持つべきです。問いかけは、「今何ができるか?今年何を抑えることができるか?次の2年で何を抑えることができるか?」です。全体を一気に書き換えるのではなく、システムを段階的に改善していくのが良い方法です。システムの書き換えは一つの選択肢です。荒っぽく聞こえるかもしれませんが、要は一つのシステムをやめて別のシステムに置き換えることです。ただし、大きな変化には覚悟と予算の承認が必要です。実際には、「置き換え」だけで、完了までに何年もかかることもあります。**7. クラウドファーストの考え方から来る技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考の変化は何だと思いますか?**メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているかを理解すれば、パフォーマンスや収益性を損なうことを避ける方法が見えてきます。* * *
メインフレームが銀行のデジタル時代において依然として重要な理由 – ジェニファー・ネルソンとのインタビュー
ジェニファー・ネルソンは、izziソフトウェアのCEOです。
トップフィンテックニュースやイベントを発見しよう!
FinTech Weeklyのニュースレターに登録しよう
JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます
新しい技術の波に夢中になる業界では、金融インフラの最も強固な柱のいくつかが何十年も変わらずに存在していることを忘れがちです。フィンテックの革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、誤って遺物とみなされる多くのシステムに支えられています:メインフレームです。
これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠です。
しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されています。 今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように感じられるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。
慎重なモダナイゼーションの必要性
金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。多くのリーダーにとって、変革を積極的に追求する誘惑がある — 古いシステムを捨ててクラウドへ一気に移行しようとするのです。
しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全にメインフレーム環境内にあったデータが、他の場所に移された瞬間に露出します。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、遅延やコストのかかる問題を引き起こすこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、さらには消費者の信頼を脅かすものです。
教訓は明白です:真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない。それは、強みを統合し、段階的に更新を進め、次の一歩が既に機能しているものを不安定にしないようにすることです。
スキルギャップとその実質的な影響
技術は、それを維持するための専門知識よりも速く進化します。特にメインフレームの分野では顕著です。長年、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。
これにより深刻な課題が生まれます。専門知識の浅い人材が増えると、保護策があっても高価なミスを犯すリスクが高まります。メインフレームの堅牢性は人間の要素を完全には補えません。新しいエンジニアが訓練と指導を受けるまで、金融機関は脆弱性に直面し続けるでしょう。これは、技術そのものの問題ではなく、それを安全に使いこなせる専門家の数が減少していることによるものです。
セキュリティはやはり人にかかっている
サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関係しています。
開発者が権限の昇格の意味を十分理解していない場合、悪意なく扉を開けてしまうことがあります。役割の変更に伴うアクセス権の更新を怠ると、不要なデータ漏洩のリスクが高まります。高度な技術を持っていても、基本的なセキュリティの衛生管理は不可欠であり、しばしば見落とされがちです。
ジェニファー・ネルソンの紹介
これらの課題と機会を理解するために、私たちはizziソフトウェアのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を捧げ、ロケットソフトウェアで15年、BMCで5年を過ごしました。その後、IBM Zエコシステム外のシニアエンジニアリング役職を経て視野を広げ、2024年にizziソフトウェアを設立。IBM ZやIBM Powerプラットフォームを基盤とした企業の買収と成長に注力しています。
彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。
インタビューをお楽しみください!
1. フィンテックがクラウドネイティブを追い求める中、あなたはメインフレームが世界の銀行の安定性にとって依然重要だと主張しています。多くのイノベーターが誤解しているのは、今日の古いシステムの役割について何だと思いますか?
最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際、メインフレームは発明当時よりも今の方がより重要です。
誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望みます。データの場所に関係なくです。これは当然で、エンドユーザーはリクエストの複雑さやデータの所在を知る必要はありません。しかし、ハイブリッド環境でのパフォーマンスとセキュリティを両立できるのはメインフレームだけです。
メインフレームはどこにデータがあっても取り込み、分析し、推奨事項とともに結果を返すことができ、他のプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見つけられますか?
データを最もよく知る者が勝つ。なぜなら、データは現金と同じくらい貴重だからです。 イノベーターがメインフレームをレガシーシステムとみなすと、その速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を軽視していることになります。
クラウドは革新的で現代的だと考えられていますが、メインフレームも多くの点でクラウドと類似した特徴を持っています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。
すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量が割り当てられます。また、LPAR(論理パーティション)にログインし、専用のストレージ、セキュリティ、プライバシーを持ちます。あるLPARのユーザーは、特定の設定をしない限り、別のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、専用のデータを保護する仕組みです。メインフレームはこれらの概念を何年も前から使っています。
2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりに急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?
リスク要因は複数ありますが、要点を二つに絞ると、
第一のリスクはデータの取り扱いです。 メインフレーム上のデータは非常に安全性が高いですが、それを外に出したり、誰かが取り込むときには、プライバシーや規制のリスクが伴います。誰が見ているのか?データはどこへ行くのか?
第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。 メインフレーム向けに最適化されたアプリは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの問題が生産性に影響します。
3. メインフレームの専門知識不足について警鐘を鳴らしています。専門家が少なくなることで、金融機関が依存するシステムの運用とセキュリティにおいて、どれほど深刻なリスクが生じると思いますか?
リスクは非常に深刻です。新しいエンジニア—若手だけでなく、業界に新たに入った人も含めて—は知識を学び、経験を積みます。しかし、次世代が追いつくまでの間、金融機関には一定期間、知識の浅さからくるリスクが存在します。
経験や知識が浅い人は、意図せずにデータやOSにリスクをもたらす行動をとることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分に備わるまではリスクは残ります。銀行はすでにこのスキルギャップと戦っています。
4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?
管理の中心は権限の管理です。ソフトウェアエンジニアがコードを書くとき、特定の操作を行うために昇格された権限が必要になることがあります。例えば、敏感な操作を可能にするためです。エンジニアが権限の扱い方を誤解していると、必要のないときに権限を持ち続けてしまうことがあります。
また、役割の変更時にアクセス権を適切に更新しないと、不要なデータ漏洩のリスクが高まります。高度な技術を持つ人でも、セキュリティの基本原則を守ることは重要です。多くの企業は、役割変更時のアクセス管理を怠っています。
さらに、システムレベルのデータセットは、特定の操作を許可するための重要な機能を持ちます。これらの機能はOSの深いレベルでしか操作できません。多くの企業は基本的なセキュリティ原則を見落としがちです。エンジニアはルートレベルのリソースにアクセスせずとも仕事ができるのに、アクセスを容易にしすぎて、裏口を開けてしまうことがあります。
従業員は信頼できますが、これらの基本原則を忘れ、放置している金融機関もあります。
5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?
メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ビジネスにとって重要なデータにアクセスできるわけではありません。ランサムウェアは通常、そのデータをロックします。データの所在とアクセス方法を知る必要があります。さらに、データは区画化されている場合もあり、侵入者は必要な部分だけにアクセスできることもあります。ストレージデバイスにアクセスできなければ、そのデータは見えません。
6. あなたの経験から、コストやリスクを抑えつつ将来に備えるための、効果的なモダナイゼーションの具体的なイメージは何ですか?
モダナイゼーションは、企業ごとに異なる意味を持ちます。運用しているアプリケーションの状況によります。B2BやB2Cを問わず、企業は継続的にサーバーやノートパソコンをアップグレードしています。
ビジネスクリティカルなアプリケーションも同様です。定期的に更新されることもありますが、伝統的なメインフレームアプリは何世代も前に開発されたため、最善の方法は各アプリの全体像を評価し、段階的に近代化を進めることです。
アプリを分割し、機能ごとに少しずつアップグレードや書き換えを行うことも可能です。モダナイゼーションを継続的なプロセスと捉え、改善と反復を常に意識すべきです。
リーダーは積極的な姿勢を持つべきです。問いかけは、「今何ができるか?今年何を抑えることができるか?次の2年で何を抑えることができるか?」です。全体を一気に書き換えるのではなく、システムを段階的に改善していくのが良い方法です。
システムの書き換えは一つの選択肢です。荒っぽく聞こえるかもしれませんが、要は一つのシステムをやめて別のシステムに置き換えることです。ただし、大きな変化には覚悟と予算の承認が必要です。実際には、「置き換え」だけで、完了までに何年もかかることもあります。
7. クラウドファーストの考え方から来る技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考の変化は何だと思いますか?
メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているかを理解すれば、パフォーマンスや収益性を損なうことを避ける方法が見えてきます。